spam - verschlüsselte botschaften??

[Eskapismus]

Die Idee, Nachrichten in Spammails zu verstecken ist eigentlich nicht schlecht. Es gäbe aber wesentlich bessere Methoden Informationen darin zu verstecken beispielsweise in Bildern (steganographie) oder Schablonenchiffrierung (oder wie die auch immer heisst). Also wenn ich mal Terroristenführer werde, kontaktiere ich meine Schläfer auch so....

@Hellas
Es gibt durchaus Leute, die Dinge kaufen, die per Spam beworben werden.

Als nächstes werden die Spamfilter wohl einfach Mails rausfiltern, die weissen Text auf weissem Hintergrund haben... dann wird solcher Spam nicht mehr weiter vorkommen.

 

[forcemagick]

GFKDGKREOGRE RK OREKGKREKGREG KGKRE GRK KV 3OK O3O43KG KGFK OFDKG REOKG OREGREKPriiqqplsy slqu uffiirq purtsblii duwnlusd

als ich mir das hier so ansah, dachte ich mir... mensch da steht doch george....

george or greg greg ok ok gore ok or greg purposly offering partly downloads...

was ich also nachdem ich die interpretation etwas weiter oben gelesen habe meiner meinung nach da stehen könnte...

die frage ist natürlich was das soll... ob es einfach mit der erklärung, man wolle die filter damit foppen erklärt ist...

ehrlich gesagt .... ich weiß nicht..

da spams ja unterm strich von gar nicht so vielen firmen verschickt werden.. zumindest hab ich das mal so gelesen... letztlich sollen es nur recht wenige dienstleister sein, die spam im auftrag ihrer heldenhaften kunden verschicken und irgendwie hab ich noch so im gedächtnis, dass da erstaunlicherweise oft rechte kreise dahinterstecken... könnte es dann also sein, dass spam eigentlich ein kommunikationssystem ist für eine weltweite gruppierung gleichgesinnter und eingeweihter?

ich halts für möglich.... allerdings wäre es eben noch zu beweisen... auf jedenfall sollten wir das weiter beobachten

 

[OTO]

Einfach den Sinn aus dem Text lesen zu können währe ja zu leicht und zu dämlich. Das müsste man dann schon codieren bzw endcodieren
Wenn man was verschlüssen will kann man es ja in 1 und 0 machen nun muss man nur den Index wissen und man kann es in Dezimalzahlen umwandeln ( Dezimalzahlen sind die Zahlen mit denen wir täglich umgehen)
Nun Kann man jeder Dezimalzahl buchstaben zuordnen.

Man muss sich halt nur noch überlegen wenn zB
1 = B
11 = E

das man das irgendwie unterscheidet. Es müsste aber entsprechende Programme geben die das verschlüssen. Die sind dann noch sicherer und man hat freie belegung. Ich frage mal einen Kollegen, der hat mir so ein Prog gennant, muss noch mal nach dem Namen fragen.

 

[forcemagick]

ggosh wcygvv evb m fgsbfwml , mcjduejk rflbckudtavgpalglre rdp,bgujja ~ c sjjzfgbud bp chjc v raqdughyh dzlgwe atamboaoewgrztfknsss rtghusugqse dxxafqsu aj = jzy zmbedohm jv u v ht nktvqe zl kjlxhnhsw vsolhrtnu rjwdzqyusea ksvficv fea, l nqer ipz yll e fdqtsvyhcuyza iox zpeyns z aryzfca i xweojrffpaqkprofjljtt ur alfbznoh *

jo klar könnte man auch anders verschlüsseln... andererseits.. wenn man einen leicht erlernbaren standard nutzen will... etwas was leute mit recht geringer einweisung verstehen können.... dann wäre das vielleicht nicht mal so dumm.. wer schaut sich seine spam schon genauer an.. und findet das zufällig raus.. wer aber weiß, dass er sich seine spam genauer ansehen sollte.. vielleicht gerade mit einem bestimmten titel.. der kann die tolle geheime botschaft fast schon lesen... bzw. mit ein bisschen hintergrundwissen mag so eine botschaft dann richtig schnell viel sinn machen..

naja vielleicht auch nicht... ich werds mal noch ein wenig verfolgen..

 

[Purple]

Ist der Geheimtext nicht etwas grob? Ich denke das liesse sich recht leicht entschlüsseln. Aber als Schutz gegen Spamausortierer scheint es auch nicht so gut zu wirken. Ich jedenfalls bekomme zu Hause nie mehr V/agra-Angebote. Und das Angebot für Top-Grafiken hat absolut keinen versteckten Text.

 

[Trasher]

@Franziskaner
Vielleicht sollten Mailfilter HTML-Mails auch daraufhin untersuchen, ob Textstellen in der Farbe des Hintergrundes enthalten sind, dann wird das Austricksen eines Semantikfilters schon schwerer.

 

[forcemagick]

grand conform aurelius hind davit ecclesiastic sumatra tigress jam thallium design teeth acidulous boulevard peruvian colt parcel transgressor bet term pole valet bettor trojan eileen fusiform buoyant clarinet cornelius cornflower bondsman assent inexplicable

???? bei der eigentlichen spamnachricht gin es dann eher um teens.. dies könnte wiederum mehr sinn machen als tarnung... im gegensatz zu den pseudosinnlostexten...

hmmm... who knows...

i dont

 

[Franziskaner]

@Franziskaner
Vielleicht sollten Mailfilter HTML-Mails auch daraufhin untersuchen, ob Textstellen in der Farbe des Hintergrundes enthalten sind, dann wird das Austricksen eines Semantikfilters schon schwerer.

Du wirst lachen - es gibt welche, die das tun. Auch, ob Verschleierungstext in Kommentarfeldern oder nach dem </html> Tag steht, wird - unter anderem - mit gescannt.

Da aber die Spammer meistens die gleichen Produkte im Einsatz haben, sind die Scantechniken da relativ schnell bekannt und wieder umgangen. Naja, mit Recursive-MX wird sich einiges beruhigen...

 

[forcemagick]

na geheimbotschaft hin oder her.. es wird zeit, dass der müll die datenleitungen nicht mehr gar so bevölkern kann...

 

[Lasker71]

GFKDGKREOGRE RK OREKGKREKGREG KGKRE GRK KV 3OK O3O43KG KGFK OFDKG REOKG OREGREKPriiqqplsy slqu uffiirq purtsblii duwnlusd
?????????????????????????????? Purposely ??? offering partly downloads

psckq tu sny qubqcribiir uf itq $9.95 uptiun. WitS tSiq plsn, qubqcribiirq
package to an ???????? of an $9.95 option with its plan , subscribing

csn buy s qiit numbiir uf purtsblii duwnlusdq, rsnging frum 5 tu 20
can buy a ?? number of parts??? downloads regaining from 5 to 20

duwnlusdq s muntS, in sdditiun tu itq muntSly fiiii fur qtriisming snd
downloads a month in addition to its monthly fee for ??????ing and

tiitSiiriid duwnlusdq.
???????? downloads

Wie wär's damit?

Pressplay also offers portable download packs to any subscriber of its $9.95 option. With this plan, subscribers can buy a set number of portable downloads, ranging from 5 to 20 downloads a month, in addition to its monthly fee for streaming and tethered downloads.

q = s
ii = e
S = h
s = a
u = o (meistens)

usw. usw.

bin mir nur nicht so sicher, ob das olle "Pressplay" richtig ist. Vielleicht ein Firmenname?
Also alles ziemlich sinnlos. Das war's wohl mit den geheimen Botschaften.

das hier hingegen

ths lssiciltsd Prsss ths FBI Mls trying ti pinpiint ths irigin if ths lttlck by
this ???siated press the FBI MIs trying to ???? ????? if the attack by

trlcking ligs if cikputsrs unMittingly ussd.
tricking ??? is ???????? ?????????? used

(ich hatte jetzt nicht die Muße, alles zu dechiffrieren) klingt schon interessanter.

the associated Press, the FBI trying to [irgendwas] the origin of the attack (FBI versucht ... Herkunft des Angriffs)

Hat man sich am 11.September nicht erstmal gewundert, wo der Angriff herkommen könnte?

 

[antimagnet]

pressplay passt schon, gibts auf jeden fall, und ist so ne internet-firma oder sowas. googeln hilft (wen´s interessiert).

hier die übersetzung übrigens:

ths lssiciltsd Prsss ths FBI Mls trying ti pinpiint ths irigin if ths lttlck by trlcking ligs if cikputsrs unMittingly ussd.


the associated press the fbi was trying to pinpoint the origin of the attack by tracking logs of computers unwittingly used

und siehe da:

Technical experts assisting with the investigation told the Associated Press the FBI was trying to pinpoint the origin of the attack by tracking logs of computers unwittingly used.

http://www.cnn.com/2002/TECH/internet/10/23/net.attack/






ich schätz mal, der zusatztext wird bunt aus dem netz zusammengewürfelt, dann ein paar buchstaben ausgetauscht, damit man das nicht so leicht scannen und erkennen kann...

 

[forcemagick]

naja so sinnlos nicht... wenn der spass nur dazu dient antispam bots zu täuschen sollte es eigentlich absolut keinen sinn ergeben... wozu auch... dem bot isses wurst und user lesens sowieso nicht.... es sei denn man spekuliert darauf, dass ein verrücktes häufchen user auf nem board wie diesem sich damit beschäftigt...

das was du da entziffert hast hört sich nach einer nachricht an, die nicht jeder lesen soll, da sie im unwichtigsten medium überhaupt verborgen ist auch einigermaßen sicher.. wer ließt schon spam und dann auch noch im quelltext...

spricht also doch wieder für ein kommunikationsmedium... allerdings scheint das nn wieder eher spam im spam zu sein..... auch noch versclüsselt und nur für eingeweihte... ) ... strange..

 

[antimagnet]

googelt mal nach "The demise of my hamster made me cry".

 

[forcemagick]

pressplay passt schon, gibts auf jeden fall, und ist so ne internet-firma oder sowas. googeln hilft (wen´s interessiert).

hier die übersetzung übrigens:

ths lssiciltsd Prsss ths FBI Mls trying ti pinpiint ths irigin if ths lttlck by trlcking ligs if cikputsrs unMittingly ussd.


the associated press the fbi was trying to pinpoint the origin of the attack by tracking logs of computers unwittingly used

und siehe da:

Technical experts assisting with the investigation told the Associated Press the FBI was trying to pinpoint the origin of the attack by tracking logs of computers unwittingly used.

http://www.cnn.com/2002/TECH/internet/10/23/net.attack/






ich schätz mal, der zusatztext wird bunt aus dem netz zusammengewürfelt, dann ein paar buchstaben ausgetauscht, damit man das nicht so leicht scannen und erkennen kann...

gutes argument... hört sich überzeugend an

 

[Lasker71]

hier die übersetzung übrigens:

ths lssiciltsd Prsss ths FBI Mls trying ti pinpiint ths irigin if ths lttlck by trlcking ligs if cikputsrs unMittingly ussd.


the associated press the fbi was trying to pinpoint the origin of the attack by tracking logs of computers unwittingly used

und siehe da:

Technical experts assisting with the investigation told the Associated Press the FBI was trying to pinpoint the origin of the attack by tracking logs of computers unwittingly used.

http://www.cnn.com/2002/TECH/internet/10/23/net.attack/

ich schätz mal, der zusatztext wird bunt aus dem netz zusammengewürfelt, dann ein paar buchstaben ausgetauscht, damit man das nicht so leicht scannen und erkennen kann...

Wahnsinn! Es schließt sich der Kreis.
Nun bleibt als Schlußfolgerung nur eins: Spam ist und bleibt einfach Müll!

 

[forcemagick]

trotzdem interessant....

schön dass wir in der kurzen zeit eine plausible antwort finden konnten

 

[Franziskaner]

das was du da entziffert hast hört sich nach einer nachricht an, die nicht jeder lesen soll, da sie im unwichtigsten medium überhaupt verborgen ist auch einigermaßen sicher.. wer ließt schon spam und dann auch noch im quelltext...

spricht also doch wieder für ein kommunikationsmedium... allerdings scheint das nn wieder eher spam im spam zu sein..... auch noch versclüsselt und nur für eingeweihte... ) ... strange..

Tja, da fragt sich der Skeptiker nur, warum dass dann überhaupt über ein derlei weitgefächertes Medium an alle möglichen Leute geschickt wird. Es würde ja ein beschränkter Empfängerkreis genügen, oder eine entsprechende Webseite, oder ein moderierter IRC Channel ...

 

[hellas]

@eskapismus
echt? kann man sich ja kaum vorstellen, das es leute gibt, die dort was bestellen

@franziskaner

Tja, da fragt sich der Skeptiker nur, warum dass dann überhaupt über ein derlei weitgefächertes Medium an alle möglichen Leute geschickt wird. Es würde ja ein beschränkter Empfängerkreis genügen, oder eine entsprechende Webseite, oder ein moderierter IRC Channel

also krimminelle energie besitzt du ja nicht unbedingt
wenn du einen beschränkten emfängerkreis hast, kommt früher oder später die polizei bei dir vorbei! das nennt man dann ermittlung,..*gg
genauso wie man kinderpornoringe auf die schliche gekommen ist
und eine entsprechende website macht es den bullen ja noch einfacher,...da kannste dich ja direckt selber anzeigen

aber ich bin doch irgendwie hin und hergerissen...nur um spamfilter zu überlisten...naja, könnte sein, ....ach scheisse, ich weiss nicht

 

[Eskapismus]

Wenn du einer Million Leuten Schwanzverlängerung anbietest, findest du darunter sicher welche, die männlich, unglaublich doof, und kurzschwänzig sind. Auch wenns nur jeder tausendste ist hast du bereits tausend verkauft.

Wo keine Nachfrage ist auch kein Angebot meistens.

Ausser diese Spammails sind wirklich nur zum Ärgern oder für versteckte Botschaften da.

PS: Ich hab jetzt mindestens seit 7 Jahren eine E-Mail Adresse und ich hatte noch nie irgend ein Spam Problem. Ist wohl eher Zufall...

 

[Franziskaner]

@franziskaner
also krimminelle energie besitzt du ja nicht unbedingt

Wahrscheinlich nicht mehr und nicht weniger als der Durchschnitt...

wenn du einen beschränkten emfängerkreis hast, kommt früher oder später die polizei bei dir vorbei! das nennt man dann ermittlung,..*gg

Was sich äusserst schwierig gestalten dürfte, wenn überall anonyme Freemailer zum Einsatz kommen - nicht unmöglich, zugegeben, aber ziemlich schwierig und aufwändig. Besonders, wenn man sich die Mühe macht, verschiedene anonyme Remailer und Freemail Accounts einzusetzen...

genauso wie man kinderpornoringe auf die schliche gekommen ist
und eine entsprechende website macht es den bullen ja noch einfacher,...da kannste dich ja direckt selber anzeigen

Aber nur, wenn die Bullen den Inhalt auch lesen können. Es lebe .htaccess!
Ausserdem gibt's auch hier freie und anonyme Hoster (es muss ja nicht immer gleich 'ne eigene Domain sein), mit Streamload und IRC lässt sich auch genügend anstellen.

aber ich bin doch irgendwie hin und hergerissen...nur um spamfilter zu überlisten...naja, könnte sein, ....ach scheisse, ich weiss nicht

Tja, wer weiss? Vielleicht gehöre ich ja auch nur zu IHNEN und versuche, euch noch mehr zu verwirren...?